Me preguntaba cómo funciona realmente la detección de SO en Nmap. Sé que está a punto de enviar diferentes sondas de TCP para ver cómo responde la máquina de destino.
¿Pero qué tipo de sondas distinguirían un sistema Linux o un sistema Windows? ¿Un sistema Linux 2.4 o 2.6? ¿Sistema de Windows XP o Windows 7, etc.?
puede consultar los siguientes enlaces Detección del SO de NMap y Documento sobre la detección de Nmap Encontrará en ellos diferentes métodos utilizados para la detección de SO Por Fyodor, el creador de Nmap, y si desea realizar una inmersión, puede comprar su libro en Amazon.
Desde la detección del SO de NMap:
... docenas de pruebas, como el muestreo TCP ISN, el soporte de opciones TCP y ordenamiento, muestreo de ID de IP y comprobación del tamaño de la ventana inicial, Nmap compara los resultados con su base de datos nmap-os-db de más de 2,600 huellas dactilares conocidas del SO e imprime los detalles del sistema operativo si hay una partido
Lea otras preguntas en las etiquetas operating-systems detection ports network-scanners